Centos 7 firewall防火墙打开端口

myskya

. y$ j' b1 m5 t. r2 T7 {% X3 U
一、启动服务
如果没有安装，可以使用yum install firewall
7 l* `9 z; }7 I% @系统默认是已经安装了，但是没有启动
2 a" ~6 K: y0 W6 T* H9 s1、开机自启动
systemctl enable firewalld
2、启动服务
6 w5 j" @1 G' o+ W; c' zsystemctl start firewalld
二、向防火墙添加可以外部访问的端口
firewall-cmd --zone=public --add-port=80/tcp --permanent
以下是常用的端口
) O- b$ x" ~8 {; P% j1 Ufirewall-cmd --zone=public --add-port=443/tcp --permanent
firewall-cmd --zone=public --add-port=22/tcp --permanent
5 K* X9 o8 X8 e  Z1、如果需要添加一段端口的话，使用以下命令
- i; j- V9 R8 X$ w3 Tfirewall-cmd --zone=public --add-port=8000-8100/tcp --permanent
这儿是指添加101个端口
三、向防火墙添加相应的服务firewall-cmd --zone=public --add-service=dns --permanent
1 x; v, t- m, y+ [5 M* O" {具体的服务名称在以下路径里有一个文件就是一个service 名称
/usr/lib/firewalld/services

# N5 @- n8 B, J) p2 F四、添加完端口之后需要让防火墙生效
1、重新加载
2 W- O1 T$ o, X8 afirewall-cmd --reload
2、查看当前已经开放的端口
firewall-cmd --list-ports
& B* ?2 n1 p0 T- Ffirewall-cmd --list-all
2 m! ?  @+ N. a' P3、删除某个不用的端口
: H4 \0 h9 u5 |) ^6 |" a4 _. @8 vfirewall-cmd --zone=public --remove-port=8084/tcp --permanent
8 Q5 ?! l/ b- X$ a) t7 ^9 w! G注意，这儿删除只是删除一条规则，我上面加的8000-8100，其实还是可以访问8084这个端口的



其他常用命令
) Y9 p5 w6 E" d9 O2 n' {" W
* o1 |4 V$ C6 N& v, {7 L

1. firewall-cmd --list-all-zones    #查看所有的zone信息
   ! k4 S. R$ A9 a: g
2. firewall-cmd --get-default-zone     #查看默认zone是哪一个
   9 z/ E: w7 e% ~% E( @4 X. |
3. firewall-cmd --zone=internal --change-zone=p3p1  #临时修改接口p3p1所属的zone为internal
   ' @4 ~5 f# L$ ^1 r8 X
4. firewall-cmd --add-service=http    #暂时开放http
   
5. firewall-cmd --permanent --add-service=http  #永久开放http
   - ~8 L) o: [' a
6. firewall-cmd --zone=public --add-port=80/tcp --permanent  #在public中永久开放80端口
   
7. firewall-cmd --permanent --zone=public --remove-service=ssh   #从public zone中移除服务
   
8. firewall-cmd --reload   #重新加载配置
   7 x7 j. Z& I( P3 I
9. systemctl restart firewalld    #重启firewalld服务，使配置生效/可查

复制代码

" r# x; l2 i% q& n: K: o2 i
, _5 s" g( Z$ a, C" F

9 R! A9 [, R8 Y



- y" o5 c9 W6 J8 e
4 F, _2 F: ~" m, a3 T6 y% A